|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 58/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Шифрование дисков BitLocker в ОС Windows 7 было улучшено и теперь позволяет защищать данных на всех жестких дисках клиентского компьютера, в том числе съемных, например USB-накопителях и приводах IEEE 1394.
Если шифрование BitLocker включено на дисках операционной системы, обычная загрузочная последовательность может быть приостановлена, пока не будут предоставлены необходимые учетные данные. Хотя допускается использовать USB-накопитель для хранения ключей расшифровки, с точки зрения безопасности лучше всего использовать доверенный платформенный модуль (TPM 1.2) для хранения ключей шифрования и предотвращения программных атак на целостность системы или хранящиеся на дисках данные. Этот модуль может перед загрузкой проверять, что загрузочные компоненты жесткого диска не были изменены.
Подробнее о технологии доверенных платформенных модулей можно узнать из спецификаций и материалов, расположенных на веб-сайте Trusted Computing Group. Если такого модуля в системе нет, BitLocker будет обеспечивать защиту данных, но проверка целостности системы проводиться не будет.
Технология BitLocker включена в состав корпоративной (Enterprise) и максимальной (Ultimate) редакций клиентской ОС Windows 7.
Предлагаемые технологией BitLocker возможности отвечают следующим потребностям:
защита системных дисков операционной системы;
защита данных на несъемных дисках;
защита данных на съемных дисках.
Подробнее эти ситуации рассмотрены в следующих разделах этой главы.
Примечание Технология BitLocker также предлагается для защиты дисков ОС Windows Server® 2008 и более поздних. Этот вариант не рассматривается в настоящем руководстве.
Примечание Допускается сохранить файл виртуального жесткого диска Windows Virtual PC (VHD-файл) в рамках файловой системы, защищенной технологией BitLocker. Однако этот VHD-файл будет нельзя использовать для прямой загрузки, равно как нельзя будет включить защиту BitLocker на любом томе из его состава.
|
| |
